安装 Centos 7 后,我发现passwd在设置用户密码时会限制密码长度,而不会通知用户,如下:这个五年前的错误报告。
这意味着任何长度超过 79 个字符的密码都会被悄悄截断,而不会通知用户。对我来说,这是可用性、安全性和常识方面的严重而根本的缺陷。
有没有什么办法可以解决这个错误?
答案1
回答您的主要问题,我可以确认这个错误仍然存在于 CentOS 7 中。我没有解决方案。
我按照您链接的文章中的步骤进行重现,结果相同。根据文章,我必须删除末尾的 A 字符才能验证密码。在 centos-release-7-5.1804 中测试。